第六十三章 難以置信的奇才

請關閉瀏覽器的閱讀/暢讀/小說模式並且關閉廣告遮蔽過濾功能，避免出現內容無法顯示或者段落錯亂。

第六十三章難以置信的奇才

杜錦轉身指了指背後牆上的巨大的顯示螢幕，看著螢幕上被巨大光暈佔據的衛星探測照片說道：

“既然我們無法用我們的衛星進行偵查和通訊，也無法破解這片區域內特定的訊號頻段，那我可以從根源上解決問題，那就是透過直接隱秘入侵m國的空軍指揮系統，到時不但可以利用對方的訊號與“暗礁”取得聯絡，而且還可以從m軍已有的情報中得到其搜尋部隊的分佈和數量，進而為“暗礁”之後的撤離做好準備。”

在場的眾人仍舊沉默著，杜錦所說的解決辦法確實是他們沒有考慮到，正所謂“擒賊先擒王”，如果成功那麼成果無疑是驚人的，到時別說是救出“暗礁”了，甚至可以弄到一些其他的軍事資料，這對於在對空力量上處於一定劣勢的夏國無疑是非常寶貴的。

只不過，這一切的前提都建立在入侵可以成功，並且可以躲過m國資訊作戰部門的檢查，否則這一切都是空談，畢竟夢做的再好，不能·到現實來又有什麼用呢？

司卿也發覺杜錦這個計劃的'困難性'，如果是其他人說出這個想法，她恐怕會第一時間去駁斥這種“異想天開”的行為，但對於杜錦，她只能儘可能的用信任壓下心中的不解，而季長老作為軍方的實際掌控人之一，對於入侵和反入侵都有涉獵，他也自然清楚入侵m軍空軍指揮系統的困難性。

目前m國軍方系統主要採用入侵檢測系統也就是“ids”和安全防火牆構成防禦體系，而其中“ids”的作用非常的重要，它是一種對網路傳輸進行即時監視，在發現可疑傳輸時發出警報或者採取主動反應措施的網路安全裝置，它與其他網路安全裝置的不同之處便在於，ids是一種積極主動的安全防護技術。

它透過實時監視系統，一旦發現異常情況就發出警告。以資訊來源的不同和檢測方法的差異分為幾類：根據資訊來源可分為基於主機ids和基於網路的ids，根據檢測方法又可分為異常入侵檢測和誤用入侵檢測。不同於防火牆，ids入侵檢測系統是一個監聽裝置，沒有跨接在任何鏈路上，無須網路流量流經它便可以工作。

對各種事件進行分析，從中發現違反安全策略的行為是入侵檢測系統的核心功能。從技術上，入侵檢測分為兩類：一種基於標誌，另一種基於異常情況。

對於基於標誌的檢測技術來說，首先要定義違背安全策略的事件的特徵，如網路資料包的某些頭資訊。檢測主要判別這類特徵是否在所收集到的資料中出現。此方法非常類似防毒軟體。

而基於異常的檢測技術則是先定義一組系統“正常”情況的數值，如cpu利用率、記憶體利用率、檔案校驗和等，然後將系統執行時的數值與所定義的“正常”情況比較，得出是否有被攻擊的跡象。這種檢測方式的核心在於如何定義所謂的“正常”情況。

兩種檢測技術的方法、所得出的結論有非常大的差異。基於標誌的檢測技術的核心是維護一個知識庫。對於已知的攻擊，它可以詳細、準確的報告出攻擊型別，但是對未知攻擊卻效果有限，而且知識庫必須不斷更新。基於異常的檢測技術則無法準確判別出攻擊的手法，但它可以判別更廣範、甚至未發覺的攻擊。

當然，'ids'也有一個缺點，由於當代網路發展迅速，網路傳輸速率大大加快，這造成了ids工作的很大負擔，也意味著ids對攻擊活動檢測的可靠性不高。而ids在應對自身的攻擊時，對其他傳輸的檢測也會被抑制，那就是意味著ids會對一些高速率的控制訊號進行虛警，只不過現在不管是m國還是夏國，亦或是其他採用這種安全防護手段的國家，基本上都對ids進行了改進，使之適應現在的網路攻防形勢。

總之，不管是夏國還是m國，